Dane osobowe milionów Amerykanów ujawnione w globalnym ataku hakerskim

Władze poinformowały, że atak dotknął 3,5 miliona mieszkańców Oregonu i Luizjany, którzy posiadali prawa jazdy lub dokumenty tożsamości w tych stanach. Casey Tingle, wysoki rangą urzędnik w biurze gubernatora Luizjany, poinformował w piątek, że ujawniono ponad 6 milionów dokumentów.

Stany nie obwiniły nikogo konkretnie za włamanie. Hakerzy wykorzystali lukę w zabezpieczeniach popularnego oprogramowania do przesyłania plików o nazwie MOVEit, stworzonego przez firmę Progress Software z siedzibą w Massachusetts.

Dane setek organizacji na całym świecie mogły zostać ujawnione po tym, jak hakerzy wykorzystali lukę w zabezpieczeniach, aby włamać się do ich systemów w ostatnich tygodniach. Atak dotyczył kilku agencji federalnych USA, w tym Departamentu Energii.

Wiele źródeł CNN poinformowało w piątek, że atak hakerski dotknął również amerykańskie Biuro Zarządzania Personelem, ale konsekwencje nie okazały się poważne.

Przedstawiciele władz USA opisali cyberatak jako oportunistyczne, motywowane finansowo działanie hakerskie, które nie zakłóciło usług agencji.

Atak dotknął również duże korporacje, m.in. BBC, British Airways i brytyjskie uniwersytety.

Amerykańscy urzędnicy odpowiedzialni za cyberbezpieczeństwo nakazali federalnym agencjom wdrożenie aktualizacji MOVEit, ale aktualizacja ta rzekomo ma lukę w zabezpieczeniach.

Jak powiedział w czwartek dziennikarzom wysoki rangą urzędnik amerykański, „kilkaset” firm i organizacji w Stanach Zjednoczonych może paść ofiarą cyberataku. Uznaje się to za kolejny test zdolności rządu USA do reagowania na cyberincydenty.

Hoang Nam (według CNN)